ذكاء التهديدات

لاحظ الباحثون في CloudSek سلسلة من التهديدات والحملات الخبيثة المحتملة قبل الجمعة السوداء 2022.

لاحظ xviGil من CloudSek ارتفاعًا في حالات Postman المكشوفة. هذا الاتجاه مثير للقلق بشكل خاص لأن Postman تستخدمه 500000 منظمة و 20 مليون مطور في جميع أنحاء العالم.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية للذكاء الاصطناعي التابعة لـ CloudSek منشورًا على منتدى الجرائم الإلكترونية الناطق باللغة الإنجليزية، حيث شاركت قاعدة بيانات PHI-IIIT Delhi للحصول على ائتمانات المنتدى. تم اختراق ما مجموعه 82 قاعدة بيانات وتسريب البيانات.

اكتشفت منصة XviGil للمخاطر الرقمية السياقية الخاصة بالذكاء الاصطناعي التابعة لـ CloudSek مجموعة برامج الفدية ذات الدوافع المالية، والتي يطلق عليها اسم Faust، وهي نوع من عائلة Phobos ransomware. تقوم المجموعة بتشفير ملفات الضحايا بامتداد «.faust».

كشف فريق استخبارات التهديدات في CloudSek عن حملة، تعمل بنشاط منذ 1.8 عامًا، تهاجم SSH وتجبره على الغاشمة.

أبدى العديد من أعضاء المنتدى اهتمامًا بشراء البيانات التي يتم بيعها مقابل 500 دولار. يمكن استخدام البيانات لابتزاز مسؤولي إنفاذ القانون.

يدعي Spyier أنه حل التجسس الأكثر شيوعًا الذي يمكنه اختراق iPhone في غضون دقائق. حتى محادثات Telegram الأكثر أمانًا قابلة للاختراق.

CVE-2023-42027 IBM CICS TX Standard 11.1 و Advanced 10.1 و 11.1 و TXSeries للمنصات المتعددة 8.1 و 8.2 و 9.1 عرضة لتزوير الطلبات عبر المواقع مما قد يسمح للمهاجم بتنفيذ إجراءات ضارة وغير مصرح بها يتم إرسالها من مستخدم يثق به موقع الويب